Infection
Résolu
rogue6
Messages postés
376
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
après avoir télécharger ce logiciel https://forums.commentcamarche.net/forum/affich-37636496-installer-windows-xp-avec-une-clef-usb#top(je précise qu'il n'y avait pas l'alerte en haut) sous les conseils de quelqu'un je me retrouve donc infecter j'ai essayer de m'en débarrasser par moi même mais on ma conseiller de venir ici
donc si quelqu'un peut m'aider à nettoyer mon pc ??
Merci par avance pour votre aide :)
La seule fin heureuse que je connaisse c'est la fin de la semaine :)
après avoir télécharger ce logiciel https://forums.commentcamarche.net/forum/affich-37636496-installer-windows-xp-avec-une-clef-usb#top(je précise qu'il n'y avait pas l'alerte en haut) sous les conseils de quelqu'un je me retrouve donc infecter j'ai essayer de m'en débarrasser par moi même mais on ma conseiller de venir ici
donc si quelqu'un peut m'aider à nettoyer mon pc ??
Merci par avance pour votre aide :)
La seule fin heureuse que je connaisse c'est la fin de la semaine :)
26 réponses
Salut,
Apres avoir modifié la fiche on va s occuper de ton pc ;)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Apres avoir modifié la fiche on va s occuper de ton pc ;)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
-Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Bonjour,
Merci pour ton aide :)
Par contre j'avais déjà passer adw cleaner en supression et il m'avais marqué la même chose (enfin là il y en a bien moins)....
# AdwCleaner v2.304 - Rapport créé le 06/07/2013 à 15:19:37
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : t-oto - ANTHONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\t-oto\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LULU\Application Data\Mozilla\Firefox\Profiles\aew4lw6n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\t-oto\Application Data\Mozilla\Firefox\Profiles\o77gqoud.default\prefs.js
Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\LULU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.13] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR",
*************************
AdwCleaner[R1].txt - [1484 octets] - [06/07/2013 15:19:37]
########## EOF - C:\AdwCleaner[R1].txt - [1544 octets] ##########
Merci pour ton aide :)
Par contre j'avais déjà passer adw cleaner en supression et il m'avais marqué la même chose (enfin là il y en a bien moins)....
# AdwCleaner v2.304 - Rapport créé le 06/07/2013 à 15:19:37
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : t-oto - ANTHONY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\t-oto\Bureau\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v22.0 (fr)
Fichier : C:\Documents and Settings\LULU\Application Data\Mozilla\Firefox\Profiles\aew4lw6n.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\t-oto\Application Data\Mozilla\Firefox\Profiles\o77gqoud.default\prefs.js
Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
-\\ Google Chrome v27.0.1453.116
Fichier : C:\Documents and Settings\LULU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.13] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10398&gct=hp&dc=EU&locale=fr_FR",
*************************
AdwCleaner[R1].txt - [1484 octets] - [06/07/2013 15:19:37]
########## EOF - C:\AdwCleaner[R1].txt - [1544 octets] ##########
Ok ;)
On va faire un diagnostique, suis ce tutoriel :
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Et donne le lien du rapport hébergé.
On va faire un diagnostique, suis ce tutoriel :
https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/
Et donne le lien du rapport hébergé.
RE
voici le rapport https://www.cjoint.com/c/CGgp51Rzd1F
Par contre j'ai déjà passer zhpdiag et zhp fix donc je ne pense pas qu'il reste grand chose....
voici le rapport https://www.cjoint.com/c/CGgp51Rzd1F
Par contre j'ai déjà passer zhpdiag et zhp fix donc je ne pense pas qu'il reste grand chose....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah bah quand on m'auras tout dit ^^
(Salut Elec' en passant ;) )
A priori oui ça m'a l air propre, mais là j'ai quitté l'ordi donc la lecture sur Smartphone c'est pas l'idéal :)
++
(Salut Elec' en passant ;) )
A priori oui ça m'a l air propre, mais là j'ai quitté l'ordi donc la lecture sur Smartphone c'est pas l'idéal :)
++
re,
@ Rogue6 :
est ce que tu peux me donner un nouveau rapport de zhpdiag avec tous les modules s'il te plait ?
par contre, je suis absent la journée, je te réponds ce soir ;-)
@ +
@ Rogue6 :
est ce que tu peux me donner un nouveau rapport de zhpdiag avec tous les modules s'il te plait ?
par contre, je suis absent la journée, je te réponds ce soir ;-)
@ +
vite fait avant de décoller,
attention au p2p : Pando Networks, BitTorrent, µTorrent
évite de charger ton navigateur avec des barres d'outils !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O61 - LFC: 05/07/2013 - 21:15:15 ---A- C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\Application\27.0.1453.116\Installer\setup.exe [1165776]
G2 - GCE: Preference [User Data\Default] [aaaangaohdajkgeopjhpbnlpkehbhmbj] Avira Toolbar v.7.15.19.38078 (Désactivé)
O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.search.check", false);
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.avira.com/
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
fais moi un export de ces clés s'il te plait :
[HKCU\Software\med_scangnrlst]
[HKCU\Software\softpop23]
attention au p2p : Pando Networks, BitTorrent, µTorrent
évite de charger ton navigateur avec des barres d'outils !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O61 - LFC: 05/07/2013 - 21:15:15 ---A- C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\Application\27.0.1453.116\Installer\setup.exe [1165776]
G2 - GCE: Preference [User Data\Default] [aaaangaohdajkgeopjhpbnlpkehbhmbj] Avira Toolbar v.7.15.19.38078 (Désactivé)
O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.homepage.check", false);
O69 - SBI: prefs.js [t-oto - o77gqoud.default] user_pref("aol_toolbar.default.search.check", false);
G0 - GCSP: Preference [User Data\Default][HomePage] https://search.avira.com/
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
fais moi un export de ces clés s'il te plait :
[HKCU\Software\med_scangnrlst]
[HKCU\Software\softpop23]
mon message n'est pas passé, attends sa restauration la demande est déjà faite :D
https://forums.commentcamarche.net/forum/affich-28192031-infection#13
@ +
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
https://forums.commentcamarche.net/forum/affich-28192031-infection#13
@ +
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
RE
voici le rapport :)
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2013-11-42-06.txt
Run by t-oto at 07/07/2013 11:42:02
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
========== Préférences navigateur ==========
ABSENT Folder Chrome: aaaangaohdajkgeopjhpbnlpkehbhmbj
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);
ABSENT Chrome File: C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\application\27.0.1453.116\installer\setup.exe
SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2013 11:42:06 [1490]
toute est bon ?
voici le rapport :)
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-07-2013-11-42-06.txt
Run by t-oto at 07/07/2013 11:42:02
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
========== Préférences navigateur ==========
ABSENT Folder Chrome: aaaangaohdajkgeopjhpbnlpkehbhmbj
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.homepage.check", false);
SUPPRIME Mozilla Pref: user_pref("aol_toolbar.default.search.check", false);
ABSENT Chrome File: C:\Documents and Settings\t-oto\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\application\27.0.1453.116\installer\setup.exe
SUPPRIME File: c:\documents and settings\t-oto\local settings\application data\google\chrome\user data\default\preferences
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/07/2013 11:42:06 [1490]
toute est bon ?
fais moi un export de ces clés s'il te plait :
[HKCU\Software\med_scangnrlst]
[HKCU\Software\softpop23]
[HKCU\Software\med_scangnrlst]
[HKCU\Software\softpop23]
on en va pas faire ta formations ici :mdr:
tu as 2 solutions :
ou tu passes par el registre et tu trouves la clé, clique droit et exporter.
ou tu utilises l'outil de biscuit :D
tu as 2 solutions :
ou tu passes par el registre et tu trouves la clé, clique droit et exporter.
ou tu utilises l'outil de biscuit :D
vas dans le menu démarrer, tape regedit,
l'exécutable s'affiche en haut de l'ecran, fais un clique droit dessus et exécute le en tant qu'administrateur !
cherche la clé, fais un clique droit dessus, puis exporter,
enregistre le sur ton bureau et héberge le sur Cjoint,
si tu n'arrives pas par cjoint, compresse le :D
l'exécutable s'affiche en haut de l'ecran, fais un clique droit dessus et exécute le en tant qu'administrateur !
cherche la clé, fais un clique droit dessus, puis exporter,
enregistre le sur ton bureau et héberge le sur Cjoint,
si tu n'arrives pas par cjoint, compresse le :D
Re, j'imagine que tu as aussi fait un scan avec mbam ?
@Elec Tu penses quoi des clés, pour moi la premiere est legitime et la deuxieme superflue.
Apres je lui ferais terminer la desinfection par le nettoyage des outils mais s'il est en formation il en a besoin
@Elec Tu penses quoi des clés, pour moi la premiere est legitime et la deuxieme superflue.
Apres je lui ferais terminer la desinfection par le nettoyage des outils mais s'il est en formation il en a besoin
je pense la même chose que toi, au passage, tu les remontes chez nicolas pour la prise en charge ;-)
Re
Pour le scan mbam le dernier na rien donner sinon je passe delfix du coup ? et pour la seconde clé je la supprime moi même ?
Pour le scan mbam le dernier na rien donner sinon je passe delfix du coup ? et pour la seconde clé je la supprime moi même ?
salut :)
J'étais en train de passer un coup de ccleaner lorsque comodo a stoper l'activiter de sa https://www.cjoint.com/c/CGkozDGhCXL C'est un FP ? de plus j'ai vu que les deux concernes IE5 alors que je suis sur IE8 (que je n'utilise presque jamais)
Merci pour votre aide ;)
La seule fin heureuse que je connaisse c'est la fin de la semaine :)
J'étais en train de passer un coup de ccleaner lorsque comodo a stoper l'activiter de sa https://www.cjoint.com/c/CGkozDGhCXL C'est un FP ? de plus j'ai vu que les deux concernes IE5 alors que je suis sur IE8 (que je n'utilise presque jamais)
Merci pour votre aide ;)
La seule fin heureuse que je connaisse c'est la fin de la semaine :)
Salut, je te servirai pas a grand chause car je ne suis pas expert en informatique
mais si t'étais un fou d'informatique tu serai que les mise a jour xp vont etre arreter
donc la menace d'etre infecter et encore plus grande puisque xp est encore le second
Windows le plus utilisé deriere seven. Il cet article
http://www.commentcamarche.net/news/5862338-windows-xp-fin-du-support-technique-dans-un-an-exactement
mais si t'étais un fou d'informatique tu serai que les mise a jour xp vont etre arreter
donc la menace d'etre infecter et encore plus grande puisque xp est encore le second
Windows le plus utilisé deriere seven. Il cet article
http://www.commentcamarche.net/news/5862338-windows-xp-fin-du-support-technique-dans-un-an-exactement